CVE-2025-14335 CVSS 7.3 高危

CVE-2025-14335 itsourcecode学生管理系统sy参数SQL注入漏洞

披露日期: 2025-12-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14335

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

itsourcecode Student Management System 1.0

漏洞概述

CVE-2025-14335是itsourcecode学生管理系统1.0版本中的一个高危SQL注入漏洞。该漏洞存在于/new_school_year.php文件的sy参数中，攻击者可以通过构造恶意的SQL语句来执行未授权的数据库操作。由于该漏洞无需认证即可利用，且可以通过网络远程触发，因此存在较高的安全风险。成功利用此漏洞可能导致敏感数据泄露、数据篡改或服务中断。

技术细节

该漏洞源于/new_school_year.php文件对sy参数缺乏有效的输入验证和过滤。攻击者可以通过HTTP请求向该参数注入恶意的SQL代码片段。系统直接将该参数值拼接到SQL查询语句中执行，导致SQL注入漏洞。攻击者可以利用UNION SELECT、布尔盲注或时间盲注等技术来提取数据库中的敏感信息，包括用户凭证、管理员账户等。由于漏洞位于学校年份参数处，攻击者可能获取学生信息、教师数据和其他敏感记录。

攻击链分析

STEP 1

识别目标系统

STEP 2

构造恶意SQL注入负载

STEP 3

通过HTTP请求发送负载

STEP 4

提取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

target = "http://target.com/new_school_year.php"
payload = "' OR '1'='1"
params = {"sy": payload}
response = requests.get(target, params=params)
print(f"Status: {response.status_code}")
print(f"Response: {response.text[:500]}")

影响范围

itsourcecode Student Management System 1.0

防御指南

临时缓解措施

应用参数化查询并实施严格的输入验证

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14335
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14335
3 Details https://www.cvedetails.com/cve/CVE-2025-14335/
4 VulDB https://vuldb.com/cve/CVE-2025-14335
5 Link https://github.com/ltranquility/CVE/issues/20
6 Link https://itsourcecode.com/
7 Link https://vuldb.com/?ctiid.335160
8 Link https://vuldb.com/?id.335160
9 Link https://vuldb.com/?submit.702743

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表